OpenBSD ISAKMPD畸形IPSEC SA负载远程拒绝服务漏洞

漏洞信息详情

OpenBSD ISAKMPD畸形IPSEC SA负载远程拒绝服务漏洞

• CNNVD编号：CNNVD-200405-011
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0219
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-03-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  openbsd
• 漏洞来源：
  Rapid7

OpenBSD是一款开放源代码操作系统。isakmpd是一款IKE守护程序实现。
OpenBSD的isakmpd接收到带有畸形IPSEC SA负载的isakmp包时，会使isakmpd读取界外数据而崩溃。
目前没有详细漏洞细节提供。

厂商补丁：
OpenBSD
——-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

OpenBSD OpenBSD 3.3:

OpenBSD Patch 020_isakmpd2.patch

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/020_isakmpd2.patch

OpenBSD OpenBSD 3.4:

OpenBSD Patch 015_isakmpd2.patch

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/015_isakmpd2.patch

来源:US-CERT Vulnerability Note: VU#785945
名称: VU#785945
链接:http://www.kb.cert.org/vuls/id/785945

来源: XF
名称: openbsd-isakmp-ipsec-dos(15628)
链接:http://xforce.iss.net/xforce/xfdb/15628

来源: BUGTRAQ
名称: 20040323 R7-0018: OpenBSD isakmpd payload handling denial-of-service vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108008530028019&w=2

来源: www.rapid7.com
链接:http://www.rapid7.com/advisories/R7-0018.html

来源: OPENBSD
名称: 20040317 015: RELIABILITY FIX: March 17, 2004
链接:http://www.openbsd.org/errata.html

来源: SECTRACK
名称: 1009468
链接:http://www.securitytracker.com/alerts/2004/Mar/1009468.html

来源: BID
名称: 9907
链接:http://www.securityfocus.com/bid/9907